Việc phòng chống và hạn chế tác hại của ransomware vẫn luôn là một vấn đề hết sức khó khăn, tốn kém cả nhân lực lẫn vật lực. Để giúp người dùng hiểu thêm và tăng cường cảnh giác về vấn đề này, PV VOV Giao thông đã có cuộc trao đổi với tiến sĩ Phạm Văn Hậu – Giám đốc trung tâm an ninh mạng đại học quốc gia TP.HCM và bà Phạm Ngọc Liên – giám đốc khối tài chính doanh nghiệp Aon
PV: Xin chào tiến sĩ Phạm Văn Hậu, ông đánh giá như thế nào về mức độ tiến hoá của Ransomware – mã độc tống tiền?
TS Phạm Văn Hậu: Phải khẳng định rằng mã độc ngày càng tinh vi, đặc biệt là khi nó kết hợp với trào lưu trí tuệ nhân tạo. Đã có những nh chứng rằng trí tuệ nhân tạo đã tạo ra được những mã độc 1 cách tự động và tinh vi không kém các chuyên gia tạo ra.
Phải nói rằng chưa bao giờ đời sống của chúng ta dựa nhiều vào các công nghệ số như hiện tại, và việc lệ thuộc này cùng với sự tinh vi của mã độc thì sự thiệt hại không may là sẽ tăng mạnh theo thời gian.
PV: Trên thực tế thì rất nhiều người bị tấn công nhưng không hề hay biết. Ông có cho rằng tất cả người dùng đều là nạn nhân của mã độc?
TS Phạm Văn Hậu: Tất cả người dùng sử dụng internet hoặc các thiết bị di động là một trong những nạn nhân tiềm năng, có nghĩa là kẻ xấu không loại trừ các phương thức để mà tiếp cận người dùng với nhiều thủ thuật khác nhau để làm sao cài được mã độc hoặc chạy được chương trình độc hại trên máy người dùng, từ đó có được lợi ích về kinh tế lẫn các lợi ích khác.
PV: Không phải cá nhân hay doanh nghiệp cũng có kiến thức và kinh nghiệm để có thể đảm bảo an toàn trước mã độc lẫn các nguy cơ xâm nhập.Vậy ông có đề xuất gì cho các cá nhân, doanh nghiệp trong bối cảnh tấn công an ninh mạng có xu hướng tăng mạnh như hiện nay?
TS Phạm Văn Hậu: Từ góc độ doanh nghiệp thì có nhiều doanh nghiệp lớn có thể tự chủ về đội ngũ, quy trình unhouse hoặc các chuyên gia để có thể chuẩn bị ứng phó. Tuy nhiên không may mắn rằng cũng có nhiều công ty vì tiềm lực tại chỗ không đủ, với đối tượng này thì cần đến các dịch vụ hỗ trợ chuyên nghiệp để giúp doanh nghiệp có thể đào tạo người dùng cũng như nâng cấp hệ thống, triển khai các giải pháp an toàn.
Với người dùng cá nhân, từ góc độ kỹ thuật thì có khá nhiều khuyến cáo, tuy nhiên tôi khuyến cáo rằng khi hoạt động trên môi trường internet, chúng ta khoan hãy tin những thứ chúng ta tiếp nhận, thậm chí là cuộc gọi có hình ảnh, giọng nói của người thân của mình bởi vì rất có thể ai đó đã sử dụng công nghệ, trí tuệ nhân tạo để lừa đảo chúng ta. Quan trọng nhất theo tôi là người dùng nên cảnh giác cao độ.
PV: Xin chào bà Đặng Ngọc Liên, sự tiến hoá của mã độc ngày càng nhiều và tinh vi hơn, nó khiến cho người dân, doanh nghiệp gặp nhiều ảnh hưởng. Bên cạnh góc độ kỹ thuật thì từ vấn đề tài chính lẫn an toàn, bà có tư vấn gì cho người dân và các doanh nghiệp.
Bà Đặng Ngọc Liên: Trước tình hình ransomware tiến hoá khủng khiếp như hiện nay thì bên cạnh việc nâng cấp hệ thống, đầu tư cho công nghệ thì vẫn không thể khẳng định 100% là hoàn toàn bảo vệ được đầy đủ. Có thể hệ thống đã tốt đến 99% rồi nhưng 1% còn lại vẫn không thể khẳng định được gì. Do đó theo tôi, chúng ta có thể chuyển giao 1% đó cho 1 đơn vị bảo hiểm để có thể chủ động phương án hỗ trợ tài chính khi không may mắn gặp phải sự cố hay rủi ro.
Theo báo cáo của Bộ Thông tin truyền thông, Viettel và báo cáo chung toàn cầu của Aon thì khi có 1 vụ tấn công an ninh mạng xảy ra sẽ gây thiệt hại rất lớn cho doanh nghiệp ở nhiều góc độ khác nhau.
Đầu tiên là khoản ransomware tiền chuộc nhưng đằng sau đó là những chi phí mà doanh nghiệp phải chi trả để khắc phục sự cố đó, thuê các đơn vị điều tra, nâng cấp bảo mật hệ thống …và quan trọng hơn là trong thời gian bị tấn công thì doanh nghiệp phải ngưng trệ hoạt động dẫn đến mất doanh thu.
Đó chính là các phạm vi mà đơn bảo hiểm hoàn toàn có thể hỗ trợ cho doanh nghiệp để chi trả và chắc chắn số tiền doanh nghiệp bỏ ra mua 1 sản phẩm bảo hiểm không thể nào lớn bằng số tiền có thể sẽ bị thiệt hại khi bị tấn công an ninh mạng.
PV: Cám ơn bà về cuộc trò chuyện này!